Was macht `aws configure` eigentlich?

Was macht `aws configure` eigentlich?

Aus Sicherheitsgründen ist es wichtig zu verstehen, was aws configuretatsächlich hinter den Kulissen passiert. Nach dem Lesen derDokumente, das ist mir noch nicht klar.

Wir haben uns entschieden, die Datei mit den Anmeldeinformationen an einen sichereren Ort auf unserem Server zu verschieben, also nicht an den Standardspeicherort %USERPROFILE%\.aws\credentials. Ich habe die Umgebungsvariable AWS_SHARED_CREDENTIALS_FILEfür diesen sicheren Speicherort festgelegt und führe aus aws configure. Alles scheint zu funktionieren und ich kann die AWS-CLI mit den bereitgestellten Zugriffsschlüsseln verwenden.

Leider kann ich jedoch nicht sagen, ob aws configuredie Sicherheit der Anmeldeinformationen in irgendeiner Weise beeinträchtigt wurde. Beispielsweise durch einfaches Verschieben der Datei an einen nicht sicheren Ort ...

Antwort1

„aws configure“ erstellt einfach die Anmeldeinformationsdatei für Sie auf Ihrer Workstation oder Ihrem Server in der Datei %USERPROFILE%\.aws\credentials. Sie geben die Anmeldeinformationen ein und sie werden in die Datei auf dem lokalen Server eingefügt. Soweit ich weiß, macht es mit den Anmeldeinformationen nichts anderes.

Sie können es direkt bearbeiten, um genau dasselbe zu tun. Es ist eine normale Datei, die den AWS-Zugriffsschlüssel und geheime Schlüssel enthält.

Aus Sicherheitsgründen ist es nicht ideal, Ihre Anmeldeinformationen unverschlüsselt in einer Datei auf einer Workstation/einem Server zu speichern. Wenn Ihr Computer von einem Virus oder Ransomware infiziert wird, könnten sie verloren gehen oder gestohlen werden. Sollte dies jemals passieren, sollten Sie diese Schlüssel in der AWS-Konsole entfernen und neue Schlüssel ausgeben, sobald Ihr Computer wieder ausreichend sicher ist.

Meiner Meinung nach lohnt sich das Risiko, wenn Sie die AWS CLI verwenden müssen, solange Ihr Computer über gute Sicherheitspraktiken verfügt. Grundlegende Dinge wie eine Firewall, ein Viren-/Malware-Scanner usw.

Antwort2

aws configureist eigentlich nicht erforderlich, wenn nicht standardmäßige Speicherorte für Anmeldeinformationen und Konfigurationsdateien verwendet werden. Wenn die Dateispeicherorte für diese Dateien in den Umgebungsvariablen bzw. richtig eingestellt sind AWS_SHARED_CREDENTIALS_FILE, AWS_CONFIG_FILEweiß die AWS-CLI, wo nach den Anmeldeinformationen und der Konfiguration gesucht werden muss. Ich muss mir daher keine Sorgen über Sicherheitsprobleme im Zusammenhang mit machen aws configure.

verwandte Informationen